Preguntas con etiqueta '.net'

preguntas con etiqueta
3
respuestas

¿Cómo omitir la validación de solicitud de .Net 4.5 para un ataque XSS?

.Net tiene una función llamada validación de solicitud que detecta entradas maliciosas y bloquea la solicitud. Por su naturaleza, la validación de solicitudes no es una ciencia precisa. OWASP recomienda solo confiar en la validación de la...
hecha 26.01.2015 - 13:44
1
respuesta

¿El cifrado de una configuración en web.config realmente proporciona seguridad?

¿Cifrar un valor en el archivo web.config realmente proporciona alguna protección real? Me parece que cualquier aplicación web puede leer esa configuración. Sí, eso es más trabajo que solo leer el archivo web.config, pero no es una gran diferenc...
hecha 22.09.2014 - 23:34
1
respuesta

Parámetros de cadena de consulta seguros

Tengo una aplicación que utiliza el componente Thick box jQuery para abrir una página emergente. Y paso mis parámetros en una cadena de consulta como esta: <a id="btnShowPopup6" runat="server" class="thickbox" href='<%#"RollUp.aspx...
hecha 19.12.2012 - 15:09
1
respuesta

¿Cuál es el riesgo de cambiar los permisos de la clave de registro del Registro de eventos de seguridad a las operaciones de TI?

Background Muchos desarrolladores están reduciendo innecesariamente la seguridad del registro de eventos, o requieren que las aplicaciones se ejecuten en modo Administrador solo para que puedan usar el registro de eventos con este código C # o...
hecha 09.06.2012 - 00:58
2
respuestas

¿Existe un equivalente de auditoría nsp para los paquetes nuget?

Estoy trabajando en un par de grandes aplicaciones web .NET y me gustaría auditar los paquetes utilizados en ellas. Para proyectos de nodo he usado nsp audit . Esto verifica si sus paquetes npm o sus dependencias tienen alguna vulnerabilid...
hecha 20.10.2015 - 11:14
2
respuestas

Cómo almacenar el IV y la clave de forma temporal pero segura

Estoy utilizando .NET 4.0 para desarrollar un servicio de Windows que almacenará temporalmente los datos cifrados en una base de datos. Los datos se cifrarán cuando se inserten, luego se descifran, se procesan y se eliminan una vez procesados. E...
hecha 23.02.2012 - 14:52
2
respuestas

implementación de Diffie Hellman c #

Hola, todos, Para un proyecto de prueba, he intentado implementar el (famoso) algoritmo Diffie Hellman para el intercambio seguro de claves. Ahora he escrito esto en C #: using System; using System.Collections; using System.Collections.G...
hecha 02.05.2011 - 10:54
4
respuestas

Reflector - código ofuscado

Ejecuto Reflector para descompilar un programa y parece estar ofuscado. Tengo el siguiente resultado, no es muy útil. ¿Alguna idea de cómo descompilar el código ofuscado? [CompilerGenerated] get { // This item is obfusc...
hecha 06.02.2012 - 18:38
1
respuesta

ECDH BouncyCastle KeyAgreement length

Estoy intentando obtener un secreto compartido utilizando los métodos ECDH de BouncyCastle en C #, sin embargo, estoy recibiendo una clave compartida que es mucho más corta que los 48 bytes que espero que sean. Tengo una fuente externa de con...
hecha 10.07.2015 - 23:11
1
respuesta

Ejemplo "Hello World" de un ataque de desbordamiento de búfer en muchos lenguajes de programación

Estoy buscando una aplicación muy simple que tenga incorporado un Desbordamiento de búfer intencional. Supongo que esto es posible en los sistemas donde DEP y ASLR no se están utilizando Idealmente (y si es posible) me gustaría demostrar es...
hecha 23.10.2012 - 03:41